HOME
ISACA CISM (公認情報セキュリティマネージャー)

「ISACA CISM (公認情報セキュリティマネージャー)」の記事一覧

ビジネス継続計画（BCP）における「コールドサイト」を選択する主な決定要因はどれか。

コールドサイトは最も安価だが、機器の搬入やセットアップが必要なため、復旧に時間がかかる。

2026年3月13日

情報セキュリティ運営委員会の主な成功要因（CSF）はどれか。

ビジネスサイドの関与があることで、現場の実態に即した実効性のある統治が可能になる。

2026年3月13日

「脆弱性スキャナ」によって特定できない可能性がある脅威はどれか。

スキャナは既知のシグネチャに基づいているため、まだ発見されていない弱点の検知には限界がある。

2026年3月13日

フォレンジック調査において「メモリ（RAM）」のイメージを最初に取得すべき理由はどれか。

実行中のプロセスや通信記録など、電源遮断で失われる証拠を優先的に確保する必要がある。

2026年3月13日

「リスクオーナー」として任命されるのに最も適した人物は誰か。

リスクの影響を最も受け、かつ対策のためのリソースや決定権を持つ人物がオーナーとなるべきである。

2026年3月13日

セキュアなソフトウェア開発において「動的アプリケーションセキュリティテスト（DAST）」が対象とするのはどれか。

実際に稼働している状態に対して攻撃をシミュレートし、脆弱性を発見する手法である。

2026年3月13日

「サイバー演習（Tabletop Exercise）」の最大の利点はどれか。

実際のシステムを止めずに、人間系の判断プロセスや連携の課題を洗い出せる。

2026年3月13日

CISOが経営会議に参加することで得られる最も大きなメリットはどれか。

経営の文脈でセキュリティを議論することで、適切なリソース配分と全社的な合意形成が可能になる。

2026年3月13日

サードパーティ・ベンダーとの契約終了時（オフボーディング）に最も重要なセキュリティ活動はどれか。

契約終了後も権限が残ることで発生する「ゴーストアクセス」による情報漏洩を防ぐ。

2026年3月13日

データライフサイクル管理において、データの「アーカイブ」が必要な主な理由はどれか。

頻繁に使わないデータを安価な媒体に移動させつつ、必要時に参照できる状態を維持する。

2026年3月13日